GNU projektas išleido nemokamą elektroninių mokėjimų sistemą GNU Taler 0.8. Sistemos ypatybė – pirkėjams suteikiamas anonimiškumas, tačiau pardavėjai nėra anonimiški, kad būtų užtikrintas mokesčių atskaitomybės skaidrumas, t.y. sistema neleidžia sekti informacijos apie tai, kur vartotojas išleidžia pinigus, tačiau pateikia įrankius, leidžiančius sekti lėšų gavimą (siuntėjas lieka anonimiškas), o tai išsprendžia BitCoin būdingas problemas mokesčių auditais. Kodas parašytas Python ir platinamas pagal AGPLv3 ir LGPLv3 licencijas.
GNU Taler nekuria savo kriptovaliutos, bet dirba su esamomis valiutomis, įskaitant dolerius, eurus ir bitkoinus. Parama naujoms valiutoms gali būti teikiama sukūrus banką, kuris veiktų kaip finansinis garantas. GNU Taler verslo modelis paremtas keitimo operacijų atlikimu – pinigai iš tradicinių mokėjimo sistemų, tokių kaip BitCoin, Mastercard, SEPA, Visa, ACH ir SWIFT, konvertuojami į anoniminius elektroninius pinigus ta pačia valiuta. Vartotojas gali pervesti elektroninius pinigus prekybininkams, kurie keitimo punkte gali juos iškeisti atgal į tikrus pinigus, kuriuos atstovauja tradicinės mokėjimo sistemos.
Visos GNU Taler operacijos yra apsaugotos naudojant moderniausius kriptografinius algoritmus, kad būtų užtikrintas autentiškumas, net jei nutekėtų klientų, prekybininkų ir biržų privatūs raktai. Duomenų bazės formatas suteikia galimybę patikrinti visas atliktas operacijas ir patvirtinti jų nuoseklumą. Mokėjimo patvirtinimas prekybininkams yra kriptografinis pavedimo įrodymas pagal su klientu sudarytą sutartį ir kriptografiškai pasirašytas patvirtinimas, kad keitimo punkte yra lėšų. GNU Taler apima pagrindinių komponentų rinkinį, kuris suteikia banko, keitimo punkto, prekybos platformos, piniginės ir auditoriaus veikimo logiką.
Nauja versija įgyvendina pakeitimus, parengtus pašalinti trūkumus, nustatytus atlikus kodų bazės saugos auditą. Auditą 2020 m. atliko „Code Blau“ ir finansavo Europos Komisijos dotaciją pagal naujos kartos interneto technologijų plėtros programą. Po audito buvo pateiktos rekomendacijos dėl privačių raktų izoliavimo ir privilegijų atskyrimo stiprinimo, kodų dokumentacijos tobulinimo, sudėtingų struktūrų supaprastinimo, NULL rodyklių apdorojimo metodų pertvarkymo, struktūrų inicijavimo ir atgalinių skambučių.
Pagrindiniai pakeitimai:
- Padidintas privačių raktų, kurie dabar apdorojami naudojant atskirus taler-exchange-secmod-* vykdomuosius failus, vykdomus atskiram vartotojui, izoliacija, kuri leidžia atskirti darbo su raktais logiką nuo taler-exchange-httpd proceso, apdorojančio išorinio tinklo užklausas. .
- Padidintas mainų taškų (biržų) konfidencialių konfigūracijos parametrų izoliavimas.
- Prie piniginės diegimo (Wallet-core) buvo pridėtas atsarginės kopijos kūrimo ir atkūrimo palaikymas.
- Piniginė pakeitė informacijos apie operacijas, istoriją, klaidas ir laukiančias operacijas pateikimą. Patobulintas piniginės stabilumas ir naudojimo patogumas. Piniginės API buvo dokumentuota ir dabar naudojama visose vartotojo sąsajose.
- Naršyklėje pagrįsta piniginės versija, pagrįsta WebExtension technologija, palaiko GNU IceCat naršyklę. Prieigos teisės, reikalingos norint valdyti „WebExtension“ pagrįstą piniginę, buvo žymiai sumažintos.
- Biržos taškai ir prekybos platformos turi galimybę apibrėžti savo paslaugų teikimo sąlygas.
- Prekybos platformų darbui organizuoti prie backend buvo pridėti pasirenkami inventorizacijos įrankiai.
- Sutartyje numatyta galimybė rodyti gaminio miniatiūras.
- F-Droid kataloge yra Android aplikacijos, skirtos prekybos apskaitai (pardavimo vietoje) ir kasos aparatų operacijoms, naudojamos prekybai prekybos platformose organizuoti.
- Patobulintas pinigų grąžinimo proceso įgyvendinimas.
- Patobulinta ir supaprastinta HTTP API prekybos platformoms. Prekybos platformų priekinių dalių kūrimas buvo supaprastintas, o užpakalinės dalies galimybė generuoti paruoštus HTML puslapius darbui su pinigine.
Šaltinis: opennet.ru